رايانش ابري، يك تكنولوژي جديد و به عبارتي بهتر، يك نگرش صحيح در پروژه هاي سرمايه گذاري فناوري اطلاعات است كه علاوه بر كاهش شديد هزينه ها، عملكرد بهتر و قابليت هاي فراواني را به ارمغان آورده است. اين فناوري، راهي براي تغيير مدل هاي كسب و كار نبوده، بلكه همچون پديده اينترنت، انقلابي در زيرساخت هاي فناوري اطلاعات قلمداد مي شود كه معماري نويني را در توسعه، استقرار، اجرا و ارايه خدمات نرم افزاري به همراه داشته است.
هم اكنون، شركت هاي بزرگي همچون مايكروسافت، گوگل و آمازون، علاوه بر ارايه نرم افزارهاي مبتني بر ابر، اعلام كرده اند كه اهداف آتي آن ها، انتقال برنامه هاي كاربردي به محيط هاي ابري خواهد بود. برنامه هايي كه بر روي ابرها مستقر شده و به راحتي، همچون ابر، بر روي سرورهاي پيشرفته شناور هستند. پايگاه هاي داده ابري هم توانسته اند تحول بزرگي را در تمركز داده ها و اطلاعات ايجاد نمايند.
امروزه به كارگيري الگوي رايانش ابري كه به روزترين و پيشرفته ترين فناوري در زمينه زيرساخت هاي فناوري اطلاعات به شمار مي رود، با بهره مندي از قابليت هاي پوياي خويش، معمول ترين روش براي اشتراك گذاري داده ها و يكپارچه سازي اطلاعات سازماني است كه در كشورهاي توسعه يافته جهان، زيرساخت هاي آن به شدت در حال توسعه و خدمات مبتني بر ابر نيز با سرعت، رو به گسترش است.
در رايانش ابري، سازمان ها مي توانند ضمن كاهش شديد هزينه ها، از طريق ادغام سيستم ها وتجهيزات سخت افزاري و به اشتراك گذاري آن ها بر اساس نياز كاربران، يك محيط پويا را در ارايه خدمات ايجاد نموده كه علاوه بر مالكيت سيستم، هزينه هاي تعمير و نگهداري آن، تهيه نسخه هاي پشتيبان از اطلاعات و استخدام كارشناسان فني، به ارايه دهندگان خدمات ابري واگذار مي شود.

مدل ها و الگوهاي رايانش ابري
مدل هاي سرويس ابري و الگوهاي استقرار ابرها را مي توان به موارد مختلفي تقسيم بندي نمود.
بر اساس مدل هاي سرويس ابري، ارايه دهندگان خدمات ابري به 3 دسته تقسيم مي شوند:

  • * برنامه هاي كاربردي در ابر (نرم افزار به عنوان يك سرويس-SaaS ): در اين مدل، برنامه هاي كاربردي از طريق يك رابط كاربري سبك مانند مرورگر وب، بر روي زيرساخت هاي ابري، اجرا مي شوند.

در اين نوع مدل از خدمات ابري، امنيت و حفاظت از حريم خصوصي، به عنوان بخشي جدايي ناپذير از SaaS ، به دريافت كنندگان خدمات ارايه مي شود.

  • * سيستم عامل در ابر (پلت فرم به عنوان يك سرويس-PaaS ): اين مدل، توانايي استقرار يا به دست آوردن برنامه هاي نوشته شده با استفاده از زبان هاي برنامه نويسي و ابزارهاي پشتيباني آن را توسط ارايه دهنده خدمات ابري، به دريافت كنندگان ارايه مي دهد.

در اين نوع مدل، برنامه هاي كاربردي مورد استفاده، قابل پيكربندي و كنترل بوده و تلاش مي شود تا با مكانيزم هاي امنيتي اساسي در ارايه دهنده خدمات ابري مانند رمزگذاري اطلاعات، تأييد هويت و مجوزهاي لازم و همچنين در سطح برنامه هاي كاربردي، با تعيين ميزان دسترسي و كنترل آن، سازوكارهاي حفاظتي لازم براي تأمين امنيت و حفظ حريم خصوصي به عمل آيد.

  • * زيرساخت در ابر (زيرساخت به عنوان يك سرويس-IaaS ): در اين مدل، ارايه پردازش، ذخيره سازي، كنترل محدود امور شبكه اي (مانند فايروال ها)، بعضي از منابع محاسباتي، اجرا و كنترل نرم افزارهاي دلخواه شامل سيستم عامل و برنامه هاي كاربردي، توسط دريافت كنندگان خدمات ابري، قابل تنظيم است.

در اين نوع مدل از خدمات ابري، توسعه دهندگان نرم افزارها، مسئول كامل حفاظت از امنيت و حفظ حريم خصوصي دريافت كنندگان خدمات، به شمار مي روند.
مدل هاي استقرار رايانش ابري نيز به موارد زير تقسيم مي شوند:

  • * ابر خصوصي: زيرساخت ابري است كه تنها براي يك سازمان اجرا شده و متعلق به آن مي باشد.

لحاظ نمودن نكات امنيتي و حفاظت از حريم خصوصي كساني كه در يك مجموعه ابر خصوصي هستند، برعهده ارايه دهنده آن خدمات ابري است.

  • * ارتباطات ابري: زيرساخت ابري به اشتراك گذاشته شده توسط چندين سازمان كه نيازمندي ها و نگراني هاي مشتركي مانند مأموريت ها، سياست ها، كنترل هاي هاي امنيتي و ساير ملاحظات را دارند.
  • * ابر عمومي: زيرساخت ابري كه در دسترس عموم مردم يا يك گروه صنعتي بزرگ بوده و متعلق به يك ارايه دهنده خدمات ابري است.

در اين نوع مدل از استقرار ابري، توسعه دهندگان نرم افزار و ارايه كنندگان خدمات ابري، مسئول كامل حفاظت از امنيت و حفظ حريم خصوصي كاربران خويش هستند.
به طور خلاصه، بايد اذعان داشت كه امنيت و حفظ حريم خصوصي، چيزي بسيار فراتر از اجراي دسترسي هاي كاربري و رمزهاي عبور بوده و به كارگيري و اعمال الزامات امنيتي، يك ضرورت بزرگ براي سيستم هايي است كه از اطلاعات حساس و حياتي برخوردار هستند.
از آنجا كه امنيت و حفظ حريم خصوصي و همچنين حفاظت از اطلاعات، از بالاترين درجه اهميت برخوردار است، مي توان 3 اصل مهم را براي اطمينان از حفظ حريم خصوصي، صحت محتوا و قابليت اعتماد منابع اطلاعاتي در نظر گرفت. اول اين كه، تمامي اطلاعات بايد از طريق رمزنگاري توسط مالكان آن ها، كنترل، محافظت، ذخيره سازي، انتقال و مورد دسترسي امن قرار گيرند. دوم اين كه، در ايجاد و نگهداري اطلاعات بايد اصالت محتوا و جامعيت داده ها با توجه به امكان سفارشي ساختن حفظ حريم خصوصي كاربران در فرآيندهاي ادغام اطلاعات و داده ها درنظر گرفته شود. و سوم، دسترسي و به اشتراك گذاري اطلاعات بايد از طريق امضاي ديجيتال و فرآيندهاي صدور گواهينامه، جهت جلوگيري از تغييرات غيرمجاز در محتواي اطلاعات حساس، صورت گيرد.
اگرچه بعضي از نيازهاي امنيتي و حفظ حريم خصوصي در برنامه هاي ابري به مدل سرويس يا استقرار ابري مورد استفاده، بستگي دارد وليكن با اجراي دقيق يك مدل مبتني بر ابر، مي توان بالاترين سطوح امنيت فيزيكي، شبكه اي، برنامه هاي كاربردي، داده ها و سيستم هاي داخلي را تضمين نمود كه استراتژي هايي همچون تهيه نسخه هاي پشتيبان از اطلاعات، روش ها و سياست هاي امن داخلي، شيوه هاي استاندارد تنظيمات امنيتي و صدور گواهينامه ها نيز در بطن آن گنجانده شده است. موارد مهمي همچون رمزنگاري اطلاعات و احراز هويت كاربران نيز به طور مرتب در حال اجرا است.